jwt.verify() 的 Node.js 回调
[英]Node.js callback for jwt.verify()
问题描述
我的 Node.js 服务器上有一个验证请求的身份验证路由:
app.get('/loggedin', auth, function(req, res){
console.log(req.authenticated);
res.send(req.authenticated ? req.authenticated: false)
})
据我了解, auth在app.get()之前运行。 这是auth的代码:
var jwt = require('jsonwebtoken');
var config = require('./config');
module.exports = function(req,res,next){
var bearerHeader = req.headers['authorization'];
var token;
console.log(bearerHeader);
req.authenticated = false;
if (bearerHeader){
console.log("11111");
var bearer = bearerHeader.split(" ");
token = bearer[1];
jwt.verify(token, config.secret, function (err, decoded){
console.log("22222");
if (err){
console.log(err);
req.authenticated = false;
req.decoded = null;
} else {
console.log("33333");
req.decoded = decoded;
req.authenticated = true;
}
});
}
next();
}
但是,在服务器日志上,我收到以下输出:
Bearer jsflkdjlsdfjksodfkjlsdfjkls
11111
false
22222
33333
这意味着客户端有一个令牌,并且通过了 jwt 验证。 但是,服务器决定在完成在身份验证回调中返回信息之前开始运行app.get() 。 什么给?
3 个解决方案
解决方案1
8 2019-01-29 10:51:19
根据jwt 文档,您可以使用两个选项实现jwt.verify()方法:
异步:如果提供回调,函数将异步执行。 如果签名有效并且可选的到期、受众或发行者有效,则使用解码的有效负载调用回调。 如果没有,它将被错误调用。
// async
jwt.verify(token, pass, (err, decoded) => { async callback } );
同步:如果未提供回调,函数将同步运行。 如果签名有效且可选过期、受众或发行者有效,则返回解码的有效负载。 如果没有,它会抛出错误。
//sync
try {
const decoded = jwt.verify(token, pass);
}
catch (ex) { console.log(ex.message); }
解决方案2
3 2016-07-22 18:59:37
好的,刚刚修复了它。 问题是jwt.verify()是异步的,所以它不会立即执行。 只有在获得任一结果后才能解决此问题的唯一方法是调用next() :
module.exports = function(req,res,next){
var bearerHeader = req.headers['authorization'];
var token;
console.log(bearerHeader);
req.authenticated = false;
if (bearerHeader){
console.log("11111");
var bearer = bearerHeader.split(" ");
token = bearer[1];
jwt.verify(token, config.secret, function (err, decoded){
console.log("22222");
if (err){
console.log(err);
req.authenticated = false;
req.decoded = null;
next();
} else {
console.log("33333");
req.decoded = decoded;
req.authenticated = true;
next();
}
});
}
}
解决方案3
1 2020-06-19 16:21:31
您可以使用同步版本并承诺
const promisify = fn => {
return (...args) => {
return new Promise((resolve, reject) => {
function customCallback(err, ...results) {
if (err) {
return reject(err);
}
return resolve(results.length === 1 ? results[0] : results)
}
args.push(customCallback);
fn.call(this, ...args);
})
}
}
// inside your code for varification
promisify(jwt.verify)(token, process.env.JWT_SECRET)
.then(result => {
console.log(result);
}).catch(err => {
console.log(err);
});
next();
为什么我不能使用来自 jsonwebtoken 的 jwt.verify() 进行反应?
[英]Why cant I use jwt.verify() from jsonwebtoken in react?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.